Mozilla於本周釋出Firefox 3.0.9,主要解決數十個臭蟲及9個安全漏洞,強化Firefox的安全與穩定度。
在修補的9個Firefox 3.0.9安全漏洞中,有一個被列為重大風險,會在記憶體錯誤時導致程式當掉,並有可能被用來執行任意程式。
有兩個高度風險的漏洞皆違反了相同來源政策,其中之一為當使用者透過view-source: scheme裝載Adobe Flash檔案時,該外掛程式會誤認該內容的來源,並導致兩個漏洞,一個可讓駭客發動跨站偽造客戶端請求(CSRF)攻擊,另一個可讓駭客在電腦上植入像cookie的物件以進行追蹤。
另外一個違反相同來源政策的漏洞分別來自XMLHttpRequest與XPCNativeWrapper.toString,兩者都可讓駭客執行任意的JavaScript。
除了更新既有的Firefox版本外,Mozilla也積極投入新版Firefox的開發,今年3月Mozilla宣布將Firefox 3.1版更名為3.5版,目前已邁入3.5版Beta 4階段。Firefox 3.5版除了採用TraceMonkey JavaScript引擎並嵌入隱私瀏覽功能外,另外改善了影片、輸出及外掛程式功能。(編譯/陳曉莉)
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
Advertisement